Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spybot meldet Änderung in der Registry nach Systemabsturz

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.08.2008, 10:36   #1
Technikdummie
 
Spybot meldet Änderung in der Registry nach Systemabsturz - Frage

Spybot meldet Änderung in der Registry nach Systemabsturz



Hallo liebe Mitglieder von Trojanerboard,

beim Versuch wie gewohnt eine Internetverbindung herzustellen ist gestern mein PC abgestürzt. Es kam eine Windows Fehlermeldung, die allerdings graphisch nicht korrekt (unvollständig) auf dem PC dargestellt wurde. Sinngemäß hieß es, "dass ein Neustart erforderlich sei, wenn der Fehler zum ersten Mal aufgetreten ist und das System neu aufgesetzt werden müsse, falls der Fehler sich wiederholt."

Nach dem Reset funktioniert bis dato eigentlich alles wie gewohnt (auch Einwahl ins Internet kein Problem), allerdings hat Spybot bei der ersten auf den Reset folgenden Einwahl ins Internet eine Warnung gebracht, dass ein wichtiger Registry Eintrag geändert wurde:

System Startup Global Entry
Eintrag: KernelFaultCheck
Neue Daten: %systemroot%\system32\dumprep 0 -k

Sicherheitshalber habe ich die Zustimmung für diese Änderung verweigert.

Ein kompletter Suchdurchlauf mit AntiVir und mit Spybot lieferte keinen Fund.

Dennoch habe ich ein ungutes Gefühl und möchte als "technisch ahnungsloser" PC Nutzer lieber auf Nummer Sicher gehen. Ich bin sehr dankbar, wenn sich jemand mal mein HijackThis logfile anschaut, bzw. mir einen Rat gibt, wie ich mich verhalten soll - insbesondere hinsichtlich dem geänderten Registry Eintrag. Vielen Dank im Voraus!

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:05, on 23.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165941996775
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 6557 bytes
         

PS:

Falls ich zusätzlich meinen aktuellen Report von AntiVir oder Spybot posten soll, bitte einfach kurz Bescheid geben.

Alt 23.08.2008, 14:01   #2
undoreal
/// AVZ-Toolkit Guru
 
Spybot meldet Änderung in der Registry nach Systemabsturz - Standard

Spybot meldet Änderung in der Registry nach Systemabsturz



Halli hallo.

Der Spybot Eintrag ist nach einem Absturz legitim.
Dein log ist ebenfalls sauber. Also keine Gefahr.
__________________

__________________

Antwort

Themen zu Spybot meldet Änderung in der Registry nach Systemabsturz
adobe, antivir, avg, avira, bho, bonjour, defender, desktop, einstellungen, explorer, fehlermeldung, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet explorer, logfile, neu aufgesetzt, neustart, outlook express, pop-up-blocker, problem, registry, software, system, system neu, t-online, urlsearchhook, vielen dank, warnung, windows, windows defender, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Spybot meldet Änderung in der Registry nach Systemabsturz


  1. nach Änderung der .exe in regedit keine Symbole mehr
    Alles rund um Windows - 02.01.2015 (5)
  2. Bluescreen und Systemabsturz schon nach wenigen Minuten
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (8)
  3. Avira hat beim letzten scan eine änderung in der registry gefunden
    Log-Analyse und Auswertung - 19.02.2013 (4)
  4. langsamer Systemabsturz/Einfrierung nach zum Teil langem Betrieb (>1h)in XP
    Log-Analyse und Auswertung - 01.10.2012 (4)
  5. langsamer Systemabsturz/Einfrierung nach zum Teil langem Betrieb (>10h)
    Netzwerk und Hardware - 28.09.2012 (19)
  6. PC bootet nach Änderung im Bios nicht mehr
    Log-Analyse und Auswertung - 19.04.2012 (8)
  7. Systemabsturz nach Bluescreen
    Alles rund um Windows - 24.05.2011 (25)
  8. Nach Anmeldung Schwarzer Bildschirm, bzw. Systemabsturz mit BSOD nach kurzer Zeit
    Log-Analyse und Auswertung - 25.04.2011 (11)
  9. spybot meldet virtumonde
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (2)
  10. spybot meldet eintrag in registry, kann aber keinen ursprung ausmachen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2008 (1)
  11. Spybot meldet Errorkiller - Was ist das???
    Überwachung, Datenschutz und Spam - 23.06.2008 (2)
  12. spybot meldet zlob.dns.changer
    Log-Analyse und Auswertung - 01.02.2008 (2)
  13. Spybot Resident meldet Registryänderung
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (3)
  14. Auswertung log-file nach Systemabsturz
    Log-Analyse und Auswertung - 28.01.2007 (6)
  15. Probleme nach Änderung des Providers - Trojaner etc
    Plagegeister aller Art und deren Bekämpfung - 21.09.2006 (9)
  16. SpyBot meldet Reg-Änderung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (11)
  17. Nach Windows-Update keine Registry-Änderung möglich??
    Alles rund um Windows - 22.06.2005 (1)

Zum Thema Spybot meldet Änderung in der Registry nach Systemabsturz - Hallo liebe Mitglieder von Trojanerboard, beim Versuch wie gewohnt eine Internetverbindung herzustellen ist gestern mein PC abgestürzt. Es kam eine Windows Fehlermeldung, die allerdings graphisch nicht korrekt (unvollständig) auf dem - Spybot meldet Änderung in der Registry nach Systemabsturz...
Archiv
Du betrachtest: Spybot meldet Änderung in der Registry nach Systemabsturz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.